APP违法违规收集使用个人信息行为认定方法

没有公开收集使用规则的情形

在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；

解读：APP内无法找到隐私政策或隐私政策内没有包含该APP收集使用个人信息的规则

在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；

解读：用户首次打开APP或注册时就应该展示隐私政策，并做基本描述，然后”隐私政策“作为一个链接，点击直达。APP隐私政策不能刻意使用灰色字体、小字号等方式增加阅读难度。

隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；

解读：隐私政策访问路径太深，多于4次才能操作访问到，或者需要搜素或咨询客服才能找到的。

可以设置为”我的——设置——关于——隐私政策“。

隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等；

解读：隐私政策字号、颜色、清晰度等造成用户阅读困难的，此项不合规。

未明示收集使用个人信息的目的、方式和范围

未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；

解读：包括自身、sdk和第三方代码，未列全收集信息的目的、范围、方式，全算在内。（补充：第一种情况，sdk不单独申请权限，那么app负责任。第二种情况，sdk单独申请权限，app通过事前评估，约定，协议，审计等措施约束第三方。）

收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；

解读：测试时基本不涉及版本变更，所以查看隐私政策，看里面有没有提及到重大变更或者隐私权限变更，会重新在运行时提示用户。

在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；

解读：收集个人“敏感数据”时（银行卡，身份证号，行踪轨迹），同步告知收集目的，告知的方式不仅限于弹窗，只要能明显的显示出来即可。
在打开软件后，会存在收集用户手机号码、IMEI、IMIS、设备定位、照片、媒体、文件权限时，要同步告知目的。

有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等；

解读：有关收集使用规则要通俗易懂。

未经同意收集使用个人信息的情形

征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；

解读：app安装后，用户未同意隐私政策就收集设备标识，mac地址，应用程序列表等。

用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；

解读：用户明确不同意或者点X后，不能频繁提示收集，或擅自打开权限。用户拒绝后，在不使用相关功能时仍弹窗提示用户授权。

实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；

解读：第一种情况，隐私政策未说明某场景的收集使用目的、范围；第二种情况，是隐私政策对某场景进行了说明，但是app实际收集超出说明。

以默认选择同意隐私政策等非明示方式征求用户同意；

解读：采取默认勾选、非明示（注册登录即同意）等方式不合规，需主动填写、点击、勾选等自主行为，才可以开始收集个人信息。

未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

解读：app私自更改用户的一些设置。

利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；

解读：需要提供关闭个性化通知功能。

以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；

解读：以业务为借口，收集非必要个人隐私。或者未真实披露收集使用的目的，欺骗用户打开权限。

未向用户提供撤回同意收集个人信息的途径、方式；

解读：此处的撤回是指部分个人信息的撤回（部分业务功能对应个人信息的撤回。）

违反其所声明的收集使用规则，收集使用个人信息；

解读：实际收集信息超出隐私政策声明信息。

违反必要性原则，收集与其提供的服务无关的个人信息的情形

收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；

解读：app收集的个人信息不能超过其业务功能所需（看描述的业务功能。）

因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；

解读：app（抖音）不提供通讯录和定位功能应该还可以正常使用。

App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；

解读：部分软件在不同意和业务功能无关的权限时拒绝提供原有业务功能。（变化）（或说明该权限对于业务的必须性）

收集个人信息的频度等超出业务功能实际需要；

解读：定位频度高，就变成行踪轨迹。

仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；

解读：如果用户自主同意基于该等目的收集信息的，App仍可以收集，但是用户不同意的，App不得强制收集或拒绝提供业务功能。

要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用。

解读：电话、位置、通讯录、相册、存储、相机要求一起同意，不同意无法使用app，这种情况不合规。

未经同意向他人提供个人信息的情形

既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息；

解读：“既，也”说明两项需同时满足才符合此项。

既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息；

解读：共享转让既未经用户同意也未匿名化。（抖音中提及火山小视频）。

App接入第三方应用，未经用户同意，向第三方应用提供个人信息。

解读：未经同意，将个人信息提供给小程序，公众号，服务应用等第三方主体。

未按法律规定提供删除或更正个人信息功能的情形

未提供有效的更正、删除个人信息及注销用户账号功能；

解读：对于个人信息要提供更改、删除的功能或在隐私政策中声明操作方式、方法。对于账户销户也要提供功能或在隐私政策中说明方式、方法。

为更正、删除个人信息或注销用户账号设置不必要或不合理条件；

解读：可以做风控，但是不能设置不合理条款，比如需要手持身份证照片、身份证正反面、人脸信息等。

虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；

解读：第一种情况，注销后无法登录；第二种情况无法验证。

更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的；

解读：注销后仍可以登录为不合格，但注销后无法登录，后台数据是否仍然存储一般不得而知。

未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的。

解读：应用未提供功能、隐私政策无说明、未在承诺期限响应的为不合格。

侵犯未成年人在网络空间合法权益的情形

未经监护人同意，收集使用14周岁以下（含）未成年人个人信息

未经监护人同意，利用14岁周岁以下（含）未成年人信息和算法开展个性化推送新闻、时政信息、广告等定向推送活动